1、青 岛 农 业 大 学学 生 实 习 报 告实 习 名 称: 大厦无线网络规划设计 实 习 时 间: 2013 - 2014学年 第二学期 专 业 班 级 : 通信1102 姓名(学号): 宿涵 (20112811) 2014 年 7 月 3 日目 录一概述-3二问题分析-32.1环境需求-32.2设备需求-32.3网络功能-4三网络拓扑设计-43.1网络拓扑图-53.2网络结构设计-53.2 IP分配-6四布线系统-75.1设备间子系统-75.2干线子系统-75.3工作区子系统-75.4水平子系统-7五软件平台-8六网络安全设计-9七网络管理设计-9八心得体会-10一 概述 使用当今最先进的
2、技术,我们可以远离连缆的烦绕和成本,依然能享受网络的优势。当需要网络,但所在的大厦没有连线或所处的位置不方便时,无线网络是我们最好的选择。无线WiFi技术,无论用户身处何方,使网络均可触及。 一般架设无线网络的基本配置就是一片无线网卡以及一台无线接入点,这样便能以无线模式,搭配现有的有线架构来共享网络资源。首先,在局域网的节点上架设一部无线接入点,其次,必须在使用者的电脑上安装一片无线的网卡,通过接入点与无线网卡的无线通讯实现无线上网的目的。使用无线网络的好处:移动性:不受时间、空间的限制,用户可在网络中漫游;灵活性:不受线缆的限制,可以随意增加和配置工作站;低成本:无线局域网不需要大量的工程
3、布线,同时节省线路维护的费用;易安装:与有线网络相比,无线局域网的布置,设定和维护更为容易。本方案为大厦设计一个无线网络工程规划方案。二 问题分析2.1 环境需求大厦共有四区,A,B,C,D 区,大厦总楼层为10 层,1-2 层为商务办公区,3-10 层为客房区。大厦已接入光纤宽带网络。大厦管理中心、商务区已实现10Mbps 宽带上网。该大厦在客房区域内,每层可提供10Mbps 以太网接入端口。据大厦业主要求,需在客房区域内架设无线网络环境。2.2 设备需求无线网络架设环境所需设备宽带路由器无线接收器交换式集线器UTP,超5 线RJ45水晶头电源线及插座无线接收网卡布线方式采用宽带IP 分享路
4、由器(TBD)做为综合网络管理接入设备,该设备安装在第6 层。Switch/Hub做为每层数据分配节点,通过UTP 线分别接入该楼层的15 个AP,再穿过楼层弱电竖井与宽带路由器(TBD)相连。2.3 网络功能本设计提出的综合布线系统实现了宾馆设备的网络物理层上的相互联系,满足系统间信息共享的要求,为大厦集中管理以及与Internet的连接建立了基础设施。具体来说,,本方案设计的布线系统可以支持以下各类应用及设备。 话音:程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。 数据:快速以太网、百兆以太网、1.2GATM、TCP/IP、INTERNET、INTRANET等。 视频:闭路电视监
5、控、电视会议、可视图文、自动控制等音、视频和控制信号。 需要指出的是视频、射频、公共广播、自动控制等系统技术方面,设计理论和多个项目的实践已证实采用的结构化布线系统可达到与传统布线方式同等的传输质量和传输距离;但在工程造价方面,由于结构化布线系统要配备专用的适配器,以至工程造价将会有很大的提高,故本设计只提供了高性能的传输链路,在技术发展造价降低时,或有此类需要时提供坚实的支持。三 网络拓扑3.1网络拓扑图3.2 网络结构设计根据大厦需求,大厦的整个网络使用三层设计结构,大厦的每个客房为接入层,子管理间为汇聚层,主管理间为核心层,其结构如下:(1)核心层设计大厦网络用户数量和网络技术的发展与产
6、品应用的定位,核心设备需要拥有超过100G的高容量,充分满足近千个宽带用户的网络需求,同时提供快速的智能处理过程。从网络运营和安全考虑,核心设备要支持对宽带用户的安全认证与鉴别的能力与手段,这才有条件配合边缘网络设备实现端到端的安全与有偿宽带业务的实现。从目前技术的情况来看,宽带安全认证计费的手段主要包括PPPOE、802.1x、PORTAL、DHCP Relay NAT。对宽带网络用户的安全鉴别主要包括:基于VLAN ID、IP地址、MAC地址。(2)汇聚层结构设计汇聚层设备主要是分布在各个子管理间。从网络实际应用的角度看,汇聚交换机主要用于接入层交换机的集中并根据业务网络需求快速的送往核心
7、网络交换机。汇接层责任就是配合核心设备体现网络价值的一个重要环节。根据合理的设计原则,满足实际的网络应用需求,需要有一个拥有一个容量可扩展的智能交换机来充当汇接层的网络设备,同时可以有策略的透传二层的业务信息,并且可在汇接层合理的对网络各层的广播进行抑制,有效减轻网络核心的不必要压力,以减少核心业务主机的数据包与广播包的碰撞产生的错误,这也是全方位提高网络的性能,更高效的利用网络的带宽的一个必要手段。(3)接入层结构设计根据大厦的实际应用与业务需求,接入层交换机主要用于所有的信息点与用户终端的接入。因此在接入层,顶联网络提倡使用高性价比的2层线速交换机进行网络的接入,这样使整个网络具有端口间的
8、线速转发能力。另外,接入交换机需要支持网管的功能来满足整个网络的统一管理的需求。整个网络要做到统一管理,用户的端口投入成本是相对较高的,但这一点对于大厦网络很有必要,这样才让网络具有可控制、可管理的能力。3.3 IP的分配大厦总楼层为10 层,1-2 层为商务办公区,3-10 层为客房区。给每层30台IP地址。第二层: IP地址:192.168.1.1到192.168.1.30 子网掩码:255.255.255.0第二层: IP地址:192.168.2.1到192.168.2.30 子网掩码:255.255.255.0第三层: IP地址:192.168.3.1到192.168.3.30 子网掩
9、码:255.255.255.0 . . . .第十层: IP地址:192.168.10.1到192.168.10.30 子网掩码:255.255.255.0四布线系统 大厦布线采用综合布线方式,根据结构化综合布线标准,网络由设备间子系统、干线子系统、工作区子系统、水平布线子系统组成。5.1 设备间子系统设备间子系统由分配线间和主配线间组成。语音主干采用110式卡接式配线架,数据主干采用机架式光纤端接箱,所有设备均安装在19英寸标准机柜内,交接区应具有良好的标记系统,交接间的配线设备采用色标区别各类用途的配线区,并设置标准电源插座,以便安装相关网络交换设备。5.2 干线子系统干线子系统是综合布线
10、系统的神经中枢,一端始接于计算中心的总配线间,另一端则终接于各个IDF分配线间。主干线缆到各个IDF完成主干的接续。将工作站区子系统、水平布线子系统、管理子系统、设备间子系统、主干子系统五个子系统集成在一起,就形成了完整的结构化综合布线系统。主干子系统使用大对数双绞线电缆、光缆实现设备室与各管理子系统间的连接。其中语音主干采用三类大对数非屏蔽UTP双绞线铜缆,数据主干采用室内多模光纤。5.3 工作区子系统工作区布线子系统由终端设备连接到信息插座的联机(或软线)组成, 它包括装配软线、适配器和连接所需的扩展软线。这是一个主要由水平非屏蔽双绞线组成的系统,水平非屏蔽双绞线由管理区的配线架出发,通过
11、金属线槽、管道、桥架从地面或天花板延伸到指定位置上,然后与插座模块端接,每一个插口均为RJ45制式。设计中保证单条水平双绞线的最长距离不超过90米。水平布线子系统考虑数据采用超五类UTP信息模块、语音采用RJ11信息模块。5.4 水平布线子系统 走廊的墙角顶上应安装有金属桥架或PVC电线管,进入房间时,从桥架或PVC电线管引出以PVC电线管暗装方式由墙壁而下到各个信息点。五软件平台在此次设计中,所有的PC操作系统均为WindowsXP,而服务器的操作系统为WINDOWS SERVER2003。数据库采用SQL为了满足企业信息化建设的稳定性和安全性以及得到法律的保障,公司将使用正版操作系统。具体
12、选择要求如下:1客户端操作系统要求简单易用,提供图形界面。在目前的操作系统中,微软的WINDOWS是主流选择。并使用简单,容易上手。2 操作系统要求选择最新版本,由于微软公司随时对操作系统进行发布补丁以保证操作系统的安全性能,因此需要使用正版操作系统和软件3 所选操作系统需要提供方便的更新与升级方法,微软的WINDOWS能方便快捷地进行升级4 服务器操作系统需要能够提供目录服务功能,目录功能是指,用户和管理通常不知道他们感兴趣对象的确切名称,但他们可能知道该对象的一个或几个属性,可以查询目录以获得一个匹配这些属性的对象列表。微软的WINDOWS能提供该服务功能。5 服务器及客户机操作系统都需要
13、支持TCP/IP协议。6 所选操作系统应能够方便的实现用户和权限的管理。7 秘选操作系统应能够运行常用的大多数应用软件,例如办公软件、图像处理软件、CAD财务软件等。OFFICE系列办工软件能很好地支持公司的日常办公和服务。8 服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能WINDOWSSERVER2003能提供此服务。9 操作系统厂商应能够提供优质的售后服务及技术支持,这是选择正版软件的需求理由。只有正版软件才能得到最优质的售后服务及技术支持六. 网络安全设计设定SSID 使用同频同型的无线网络(WLAN)产品时,担心有网络混频的疑虑,对此疑虑可设定SS-ID来区别各网络
14、,也就是对属于同一个网络的个人计算机或笔记型计算机予以设定相同的SS-ID,不同网络的计算机设定不同的SS-ID,所以不同SS-ID 的无线局域网络产品无法相互传送资料。设定SS-ID 可防止不正当接收,也能区分群组。MAC Address 过滤每个网络相关的设备皆分配有所谓的MAC Address固定号码,所以无论如何寻找,全世界都不会有相同MAC Address的网络产品存在,而MAC Address 过滤,即是利用此特性将被许可的MAC Address 设定于无线网络存取器( Access Point )得清单中,未经许可的MAC Address 则无法接取上无线网络存取器( Acces
15、s Point ),所以能防止不正当接取。数据传输加密WEP 是将资料加密的功能,先决定一个成为密码基础的关键词,再由这关键词制作40-128 bit 的数值当作主密码,由于此密码仅通知同一网络的使用者,也仅有此同一网络的使用者有解密的功能,因此即使资料遭窃取,也不能解读资料。八.网络管理设计为了便于网络管理员对整个无线网络进行有效的管理,控制器上内建了一个基于WEB的管理平台,提供对无线接入控制服务器和无线接入点(AP)的管理。对控制器的管理包括对控制器运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报警,群组更
16、改AP的设置,以便对所有AP进行集中化的管理。 在功能上,无线网络管理系统需要支持对构建无线网络的主要设备的发现,如无线网络控制器对无线接入点等设备的扫描发现和自动归类。同时,系统需要实现对所扫描发现的无线设备的基本信息、在线用户、性能、配置情况进行统计和管理。此外,在接收或监控到WLAN发生的故障时,可以实时显示故障告警发生的时间、所在的IP地址、发生的原因等各种情况,从而保障无线网络的正常运营。八心得体会通过这次计算机网络工程与规划实训,对本学期的与网络有关的课程进行了一次总结和吸收,使知识更加牢固,对课程有了进一步的理解,也从中找到今后学习和研究的方向。这次实训的完成与老师的悉心指导是分不开的。感谢她在我学习遇到困惑时的指点,在这里向老师表示衷心的感谢!同样还要感谢对本人做出帮助的同学,在此向他们表达我最真诚的谢意!10